Certifikace a akreditace - Certification and Accreditation
 | Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)
|
Osvědčení a akreditace (C&A nebo CnA) je proces implementace jakéhokoli formálního procesu. Jedná se o systematický postup pro hodnotící, popisující, testování, a autorizace systémy nebo činnosti před nebo po provozu systému. Tento proces se hojně používá po celém světě.
Definice
Osvědčení je komplexní vyhodnocení procesu, Systém, produkt, událost nebo dovednost, obvykle měřeno proti nějaké existující normě nebo standardu. Průmysl a / nebo obchodní sdružení často vytvoří certifikační programy testovat a hodnotit dovednosti osob poskytujících služby v zájmové oblasti tohoto sdružení. Zkušební laboratoře mohou také osvědčovat, že určité výrobky splňují předem stanovené normy, nebo vládní agentury mohou osvědčovat, že společnost splňuje stávající předpisy (např. emisní limity).
Akreditace je formální prohlášení neutrální třetí strany, že certifikační program je spravován způsobem, který splňuje příslušné normy nebo standardy certifikačního programu (např. ISO / IEC 17024 ).
Vnitrostátní orgány
Mnoho národů zřídilo konkrétní orgány.
Spojené království
Například ve Spojeném království organizace známá jako Akreditační služba Spojeného království (UKAS) byla ustanovena jako oficiální akreditační orgán národa. Většina evropských zemí má podobné organizace založené k poskytování akreditačních služeb v rámci svých hranic.
Spojené státy
Ve Spojených státech však takový „schválený“ akreditační orgán neexistuje. Výsledkem je, že se v průběhu let ustavilo několik akreditačních orgánů, které řeší akreditační potřeby konkrétních průmyslových odvětví nebo segmentů trhu. Některé z těchto akreditačních služeb jsou určeny pro ziskové subjekty, většinou však jde o neziskové subjekty, které poskytují akreditační služby jako součást svého poslání.
Informační bezpečnost
Certifikace a akreditace je dvoustupňový proces, který zajišťuje bezpečnostní z informační systémy.[1] Certifikace je proces hodnocení, testování a zkoumání bezpečnostních kontrol, které byly předem určeny na základě datového typu v informačním systému. Hodnocení porovnává pozici zabezpečení současných systémů s konkrétními standardy. Proces certifikace zajišťuje, aby byly identifikovány slabé stránky zabezpečení a byly vytvořeny plány strategií zmírňování. Na druhou stranu, akreditace je proces přijímání zbytkových rizik spojených s pokračujícím provozem systému a udělení souhlasu s provozováním po stanovenou dobu.
V oblasti správy IT je hlavním důvodem, proč se proces certifikace a akreditace (C&A) provádí na kritických systémech, je zajistit, aby byla technicky vyhodnocena shoda se zabezpečením. Certifikované a akreditované systémy jsou systémy, u nichž byla technická shoda zabezpečení technicky vyhodnocena pro optimální výkon v konkrétním prostředí a konfiguraci. Tyto certifikované systémy se tímto hodnotí pro provoz v konkrétním pracovním prostředí.
Reference
- ^ Musa, Dr. Sam. „Certifikace a akreditace (AKA: Assessment and Authorization“). academia.edu.